如何使用智能门铃破解WIFI密码

http://p0.qhimg.com/t011d5a61e9b705aced.png

        最近,到处都充斥着物联网(The Internet of Things ,IOT)的讯息,物联网的使用规模也正以极高的速度壮大着。

        每天,科技领域的公司都在尝试将一个家中物体连接到因特网。其中一个互联网连接的家用设备就是智能门铃。

        那些我们有普通的门铃,每次需要门铃响了后开门看看是谁在外面的日子已经一去不复返了。然而,这些连接了互联网的智能门铃可以给你的智能手机上的应用程序发送一个通知,告知有来访者按了您门铃,事实上,你还可以在手机上查看谁在你的门前。

        此外,你甚至无需打开门就能与他们进行通信。是不是很棒?还不错吧。

        但是,如果正是你的智能门铃泄露出你家的无线网络密码,你还会这样想吗?

        使用智能门铃破解无线网络密码

        到现在为止,我们已经看到黑客和研究人员是如何在智能汽车、智能冰箱、智能水壶和互联网连接的玩具等方面发现安全漏洞,并解决各种安全性、隐私性和潜在的物联网的滥用问题。

        目前,英国咨询Pen Test Partners的安全研究人员已经发现,支持Wi-Fi无线的可视门铃的一个关键的安全漏洞可以用来暴露用户的家庭网络密码。

        安全漏洞露来自Ring——一个现代绑定的物联网智能门铃,能够连接到用户的家庭WiFi网络,使用移动设备能够查看门前是谁,即使在用户不在家的情况下。

        此外,智能门铃也有一些绑定到智能门锁的功能供用户选择,这样用户不在家时也能够让他们的客人或家人到他们家来。

        研究人员在分析转接Ring的功能时,发现家庭用户的WiFi密码设备的安全性所存在爱的问题给他们留下了深刻的印象,让人感到震惊。

        按下按钮,访问一个网址,获取的WiFi密码!

        正如研究人员解释所说,在螺旋测微器的帮助下,任何人都可以分离安装在房子外面的门铃,然后按下橙色的按钮(在它的后面),这使该设备进入无线组件AP(接入点)模式。

        “按下设置按钮进入门铃的无线模块(GainSpan的无线设备)并进入设置模式,把它作为一个Wi-Fi接入点,”该公司的咨询顾问戴维·洛奇在一篇博客文章中介绍道。

        然后,您可以通过一个特定的URL(http://192.168.240.1/gainspan/system/config/network)用您的手机连接到服务器,

        进入后,上面的URL会显示Web浏览器无线模块的配置文件,包括家庭WiFi网络的明文的SSID和PSK(预共享密钥,又名密码)。

https://p4.ssl.qhimg.com/t0120a339466fdfeba9.png

        现在,你只需要把智能门铃按回房门口的墙上并消失即可。

        由于家庭Wi-Fi网络一直将房主人自己的设备作为信任列表并连接到他们,一旦有机会侵入这个网络,黑客可以对受害者的工作站和其他智能设备进行其他恶意攻击。

        研究人员已经向Ring提交了安全漏洞的报告,在收到通知两周后通过固件升级新版本该公司已经解决了此漏洞。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐